如何解决注意变量变化
我正在尝试记录用户在我们服务器上运行的所有命令,然后将它们发送到一台集中式日志服务器中。
为此,我创建了一个rsyslog记录器,该记录器使用/var/log/commands.log
命令将所有内容写入一个文件(history
)中。然后,我使用filebeat将日志发送到日志服务器。我的问题是有人能够unset HISTFILE
停止记录。我不太担心有人在做echo "" > .bash_history
,因为我会将日志立即发送到另一台服务器。
它不应该是超级傻瓜的,因为一切都可以超越,但是我仍然想改进它。是否可以为HISTFILE
的更改创建审核监视?还是创建某种侦听器,每当用户取消设置HISTFILE时,它都会立即将其设置回并提醒我?我是否应该创建一些每5秒设置HISTFILE的守护进程?
非常感谢!
作为一个旁注,我知道可以用auditd记录命令,但是它记录了系统也运行的命令,使一切混乱。
解决方法
已解决
创建了一个文件:/etc/profile.d/histfile.sh
放入其中:
HISTFILE="${HOME:-~}/.bash_history"
readonly HISTFILE
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。